在路由器上截获HTTP的GET请求消息,如何判断是否是用户主动点击的?

hjf8086 2009-06-08 02:22:34
网络中充斥着大量的HTTP请求报文,
其中有很多是用户点击浏览器后,浏览器根据返回的页面中携带的URL信息自动发起的请求,
在路由中间设备上如何才能判断一个HTTP请求消息是用户点击某个连接,或者是在地址栏中输入的HTTP请求消息呢?
...全文
306 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
a1zou 2011-10-12
  • 打赏
  • 举报
 回复
我需要的。
xxr0501 2011-09-08
  • 打赏
  • 举报
 回复
求查看
hjf8086 2009-06-09
  • 打赏
  • 举报
 回复
非常感谢
yanghehong 2009-06-08
  • 打赏
  • 举报
 回复

可以通过Referer域来区别。
Referer域 表示改请求是由哪个页面(URI)衍生出来的请求。

Referer: http://************************.html

如果请求里有Referer域, 则说明改请求是用户点击Referer所指页面引发的。
如果没有Referer域,则是用户用键盘输入地址栏引发的


- 千里孤行
一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统.pdf
一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统.pdf
网络安全复习.docx
1 对称算法非对称算法优缺点: 对称算法优点:力[1/解密速率快,密钥管理简单,适宜一对一的信息加密传输 对称算法缺点:加密算法简单,秘钥长度有限,加密强度不髙,密钥分发困难,不适宜一对 多的加密信息传输 非对称算法优点:安全性好,其公钥公开,私钥自己保存,不需要像对称加密呢样在通信前 要先同步秘钥。 非对称算法缺点:加密和解密花费时间长,速度慢,只适合对少疑数据进行加密 证书验证步骤:1.用户将数字证书中岀最后一个字段以外的所有字段输入消息摘要算法 由消息摘要算法计算数字证书中除最后一个字段外其他字段的消息摘 要,设该消息摘要为MD-1 用户从证书中取出CA的数字签名 用户用CA的公钥对CA的数字签鋼信息进行解密运算 解密运算后获得CA签名所使用的消息摘要,设为MD-2。 用户比较MD-1与MD-2。若两者相符,即MD-1= MD-2,则可肯泄数字 证书已由CA用其私钥签名,否则用户不信任该证书,将貝拒绝 证书认证过程: 生成,存储与发布数字证书 用户发岀登录请求 服务器随机生成挑战值 用户对随机挑战值签划 服务器向用户返回相应的消息 入侵检测专家系统组成的6部分:主体,对象,审计记录,轮廓特征,异常记录和活动规 则 入侵检测系统分哪几个模块: 数据收集器:主要负责收集数据 检测器:负责分析和检测入侵的任务 知识库:为检测器和控制器提供必需的数据信息支持 控制器:根据检测器发来警报,人工或自动的对入侵行为做出响应 入侵检测系统的三步骤: D信息收集2)安全保障3)服务质量保证4)可扩充性与灵活性5)可管理性 Arp欺骗怎样利用主机冒充网关:发送arp应答给其他的主机,英中包含网关的IP地址和 进行ARP欺骗的主机MAC地址;并且也发送了 ARP应答给网关,其中包含局域网中所有主机的 IP地址和进行arp欺骗的主机MAC地址。当局域网中主机和网关收到ARP应答跟新ARP表 后,主机和网关之间的流疑就需要通过攻击主机进行转发。 ARP欺骗怎么实现:ARP欺骗分为二种,一种是对路由器ARP表的欺骗:另一种是对内 网PC的网关欺骗。 第一种ARP欺骗的原理是一一截获网关数据。它通知路由器一系列错误的内网MAC地 址,并按照一泄的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果 路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。 第二种ARP欺骗的原理是一一伪造网关。它的原理是建立假网关,让被它欺骗的PC 向假网关发数据,而不是通过正常的路由器途径上网 网络安全复习全文共3页,当前为第1页。嗅探使用原因:两个重要的原因。1)在分析网络攻击并设汁应对措施时,深入数据包的 细节可显示出其巨大的价值2)诊断安全设备的问题 网络安全复习全文共3页,当前为第1页。 怎样设置防火墙过滤规则防I匕漏洞岀现: 开启 (l) SQL注入拦截 HTTP行为限制,只允许HEAD / GET / POST三个HTTP行为动作 限制URL长度,防止URL溢出攻击 (4) URL 滤拦藏,过滤特殊行为的URL 10.画出 个通用型网络安全模型,并说明每个功能实体的功能 发送方是信源,接收方是信宿,信息通道是一条从信源的路由,并共同使用通信协议 设计一个方案,能实现数字签名,需要注意效率,保证真实性,完整性,发送方不可抗 拒性 发送端A:采用双钥体制,用A的秘钥Ksa对杂凑值进行签名的Eka【h (M)],然后与M 链接发岀发出,收端则用A形公钥对Eksa [h (M)]解密得到h (M),再与接收端自己由 接受的消息S汁算得到的h (MO进行比较实现认证 理论上,加密信息的安全性不取决于加密算法的保密性,而取决于密钥的保密 被动攻击的特性是对所传输的信息进行窃听和监测 主动攻击(网络嗅探)是指而已篡改数据流或伪造数据流等攻击行为,分为四类:1)伪 造攻击2)重放攻击3)消息篡改4)拒绝服务。主动攻击与被动攻击相反,被动攻击虽然 难以检测,但采取某些安全防护措施就可以有效阻I上,主动攻击虽然易于检测,但却难以阻 止 内部网络中,DHCP服务器面临的主要威胁是什么? 由于DHCP服务器通常没有对查询信息进行认证,所以查询响应容易受到中间人攻击和DOS 攻击,攻击者可用假冒的DHCP服务器压制合法的DHCP服务器,对查询提供响应并导致各 种类型攻击 密码存储的方法: 每个用户都有一个用户加密文件备份,只与一个人有关,只与一个人有关,由个人负责, 是最简单的存储办法 存入ROM钥卡或磁卡中,用户将自己的密钥输入系统,或将卡放入读卡器或计算机终 端 难以记忆的密钥可用加密形式存储,利用密钥加密密钥来做 网络安全复习全文共3页,当前为第2页。若利用确泄性算法来生成密钥,呢每次需要时,用易于记忆的口令启动密钥产生器对数 据进行加密 网络安全复
SNMP设备管理软件
一个简单的SNMP设备管理软件,可以扫描指定网段内支持SNMP的设备。
Wireshark网络分析实例集锦—第2章 Wireshark的基础知识
Wireshark网络分析实例集锦—第2章 Wireshark的基础知识
路由器截获微信消息_一晚上,搞出来一个微信订阅号鉴黄机器人
点击上方“逆锋起笔”,公众号回复pdf领取大佬们推荐的学习资料顾名思义,我们就是来做一个订阅号机器人,大致是这样一个过程公众号接收用户消息 -> 微信平台发送消息给我们的服务器 -> 我们的服务器处理消息 -> 返回处理结果给微信平台 -> 微信平台发送内容给用户。基于这样一个大前提就有了下面的步骤。1、填写服务器配置,可以接收微信平台发送的内容2、开发服务端,...
通信技术

4,390

社区成员

28,906

社区内容

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章